|
Mbrojtja e një kompjuteri në rrjet është një sfidë e pafund që nuk mbaron kurrë, madje as në Linux pavarësisht se është më e sigurt se Windows. Këto masa të thjeshta që ne rekomandojmë në ZDNet ato do t'ju ndihmojnë të mbroni sistemin tuaj Linux. Këshilla jepet në kohë duke pasur gumëzhitje që pasoi në Previous post në lidhje me sigurinë e Linux. |
A kam nevojë për një truprojë? A është Linux-i im i pasigurt? Epo, jo saktësisht, por shumë nga siguria e një sistemi varet nga përdoruesit. Një sistem i sigurt nuk është ai në të cilin përdoruesi nuk kujdeset për sigurinë e tij. Këshillat që ndaj këtu kanë të bëjnë me këto praktika që përdoruesit dhe / ose administratori i sistemit duhet të marrin parasysh për të përmirësuar sigurinë e tyre.
1: Përdorni tastet e enkriptimit
Për shumë, kjo është një shqetësim. Kur hyni, makina juaj bën kërkesa për t'u lidhur me një rrjet (ose një server LDAP, etj.), Sistemi ju kërkon të futni çelësin e kriptimit të "shiritit tuaj" (ose tastit). Ekziston një tundim i madh për të çaktivizuar këtë funksion, duke ju dhënë një fjalëkalim të zbrazët dhe duke hedhur poshtë paralajmërimin se informacioni do të transmetohet i pakriptuar (përfshirë vetë fjalëkalimet!). Kjo nuk është një ide e mirë. Edhe pse është me të vërtetë një sherr, kjo karakteristikë është atje për një arsye - për të kriptuar fjalëkalimet e ndjeshme kur ato dërgohen në rrjetin tonë.
2: Detyroni përdoruesit të ndryshojnë fjalëkalimet e tyre
Në çdo mjedis me shumë përdorues (si Linux), duhet të siguroheni që përdoruesit tuaj të ndryshojnë fjalëkalimet e tyre herë pas here. Për ta bërë këtë, përdorni komandën goditje. Ju mund të kontrolloni skadimin e fjalëkalimit të një përdoruesi me komandën sudo chage-l Emri i përdoruesit (ku USERNAME është emri i përdoruesit që dëshironi të kontrolloni). Tani, le të themi se dëshironi fjalëkalimin e atij përdoruesi dhe i detyroni ata ta ndryshojnë atë në seancën tjetër. Për ta bërë këtë, mund të ekzekutoni komandën sudo-E EXPIRATION_DATE ndryshim-mM Mosha minimale mosha maksimale-IW INACTIVITY_PERIOD DITA_BEFORE_EXPIRED (ku të gjitha opsionet e mëdha duhet të përcaktohen nga përdoruesi). Për më shumë informacion mbi këtë komandë, shihni faqen man (kam shtypur komandën) njeri chage).
3: Mos e çaktivizoni SELinux
Ashtu si kyçja, SELinux është aty për një arsye. SE qëndron për Security Enhanced dhe siguron mekanizmin që kontrollon hyrjen në aplikacione. SE qëndron për Enhanced Security dhe siguron mekanizmin që kontrollon hyrjen në aplikacione. Kam lexuar një numër "zgjidhje" për probleme të ndryshme ku rekomandohet të çaktivizoni SELinux. Në realitet, më shumë sesa një zgjidhje, kjo masë përfundon duke gjeneruar më shumë probleme. Nëse një program i veçantë nuk po funksionon si duhet, këshillohet të studioni një modifikim të politikave SELinux që i përshtaten më mirë nevojave tuaja sesa të paaftësoni plotësisht SELinux. Nëse e shihni të rëndë për ta bërë përmes rreshtit të komandës, mund të dëshironi të luani me një ndërfaqe të quajtur polgengui.
4: Mos u identifikoni si root si parazgjedhje
Nëse keni nevojë të bëni administrim në një makinë, futuni si përdoruesi juaj i rregullt dhe ose su te përdoruesi rrënjor ose përfitoni nga sudo. Nëse duhet të administroni në një kompjuter, futuni si përdoruesi juaj normal dhe përdorni su ose sudo për të kryer atë detyrë specifike me privilegjin e rrënjës. Duke hyrë si përdorues rrënjësor, ju në mënyrë efektive po parandaloni ndërhyrësit e mundshëm nga një nga pengesat më të mëdha të sigurisë duke i lejuar ata të hyjnë në sisteme dhe nënsisteme që normalisht nuk do të ishin të arritshme kur hyni si një përdorues standard. Hyni në llogarinë tuaj të rregullt. Përgjithmonë. Nuk ka rëndësi që futja e fjalëkalimit të bekuar të rrënjës sa herë që duhet të bëni diçka po ju mbush durimin.
5: Instaloni azhurnimet e sigurisë shpejt
Ekziston një ndryshim i madh midis mënyrës se si Linux dhe Windows trajtojnë azhurnimet. Ndërsa Windows zakonisht bën një azhurnim me shumicë një herë në një kohë, Linux bën azhurnime të shpeshta më të vogla. Injorimi i këtyre azhurnimeve mund të jetë katastrofik nëse vrima e duhur e sigurisë nuk është rregulluar në sistemin tuaj. Mos harroni kurrë se disa nga këto azhurnime janë rregullime sigurie që duhet të zbatohen menjëherë. Për atë arsye, mos e injoroni kurrë ikonën që tregon disponueshmërinë e azhurnimeve të reja. Qëndroni në azhurnim dhe në fund të ditës, ju do të keni një sistem më të sigurt.
Për të ngjitur një mal duhet të hedhësh hapa të vegjël
Duke ndjekur këto këshilla për letrën, sistemi juaj do të jetë shumë më i sigurt. Sigurisht, kjo nuk është një listë e plotë e gjërave që mund të bëni për të përmirësuar sigurinë tuaj. Ky është vetëm fillimi, një lloj liste që përmban ato gjëra "pa kuptim" që shumë përdorues tundohen të bëjnë dhe që dëmtojnë ndjeshëm sigurinë e sistemit që ata përdorin.
Le të biem dakord që në një kompjuter në shtëpi me një përdorues të vetëm, disa nga këto gjëra janë vërtet të bezdisshme, për shembull shtypja e fjalëkalimit sa herë që hyni në sistem.
Nëse është e vërtetë. Cshtë e rëndë, por hej ...
Si gjithmonë artikull i mrekullueshëm
këshilla të mira, megjithatë nuk thoni si ta realizoni, thoni çfarë të bëni por jo si ta bëni, për fillestarët "si ta bëjmë" është shumë e rëndësishme, do të ishte mirë nëse do ta botonit. hapat